CA2262: Ordnungsgemäßes Festlegen von „MaxResponseHeadersLength“

Eigenschaft Wert
Regel-ID CA2262
Titel Ordnungsgemäßes Festlegen von MaxResponseHeadersLength
Kategorie Verwendung
Fix führt oder führt nicht zur Unterbrechung Nicht unterbrechend
Standardmäßig in .NET 9 aktiviert Als Vorschlag

Ursache

Die HttpClientHandler.MaxResponseHeadersLength-Eigenschaft ist auf einen größeren Wert als 128 festgelegt.

Regelbeschreibung

Die HttpClientHandler.MaxResponseHeadersLength-Eigenschaft wird in Kilobyte gemessen, nicht in Byte. Die standardmäßige maximale Länge beträgt 64 KB, was für einen Großteil der Anwendungsfälle groß genug sein sollte. Wenn Sie die Eigenschaft auf einen größeren Wert als 128 KB festlegen, kann dies auf ein Missverständnis der Einheiten dieser Eigenschaft zurückzuführen sein.

Behandeln von Verstößen

Wenn Sie einen kleineren Wert festlegen möchten, aktualisieren Sie ihn auf den gewünschten Wert, der in Kilobyte gemessen wird.

Beispiel

HttpClientHandler handler = new()
{
    // Violation
    MaxResponseHeadersLength = 512

    // Fix (it is not possible to specify a limit lower than 1 KB)
    MaxResponseHeadersLength = 1
};

Dim handler As New HttpClientHandler With {
    ' Violation
    .MaxResponseHeadersLength = 512

    ' Fix (it is not possible to specify a limit lower than 1 KB)
    .MaxResponseHeadersLength = 1
}

Fälle für die Unterdrückung von Warnungen

Es ist sicher, diese Warnung zu unterdrücken, wenn der große Wert beabsichtigt ist.